วิธีสร้างกลุ่มใน Linux
กลุ่มใช้เพื่อจัดระเบียบผู้ใช้และสิทธิพิเศษเช่นการอ่านการเขียนและการดำเนินการอนุญาต ในการเพิ่ม groud คำสั่งคือ groupadd
ง่ายต่อการติดตั้ง Fail2ban บน Ubuntu 20.04
ในบทความนี้ เราจะอธิบายวิธีการติดตั้ง Fail2ban บน Ubuntu 20.04 ที่ง่ายดาย
Fail2ban เขียนด้วยภาษาการเขียนโปรแกรม Python และเป็นโอเพ่นซอร์ส ฟรี และสามารถทำงานบนระบบ POSIX ที่มีส่วนต่อประสานกับระบบควบคุมแพ็คเก็ตหรือไฟร์วอลล์ที่ติดตั้งในเครื่อง เช่น iptables หรือ TCP Wrapper มันให้ความปลอดภัยจากการโจมตีทางไซเบอร์เช่นการโจมตี DDoS การโจมตีของบอทแบบดุร้ายและอื่น ๆ
ข้อกำหนดเบื้องต้น
- Ubuntu 20.04 ติดตั้งเซิร์ฟเวอร์เฉพาะหรือ KVM VPS
- การเข้าถึงของผู้ใช้รูทหรือผู้ใช้ปกติที่มีสิทธิ์ระดับผู้ดูแลระบบ
เริ่มต้นด้วยการติดตั้ง:
1. ปรับปรุงเซิร์ฟเวอร์ให้ทันสมัยอยู่เสมอ
# apt update -y
# apt upgrade -y
2. ติดตั้ง Fail2ban
เรียกใช้คำสั่งต่อไปนี้เพื่อติดตั้ง Fail2ban:
# apt install fail2ban -y
3. เริ่มและเปิดใช้งาน fail2ban.service
# systemctl start fail2ban
# systemctl enable fail2ban
4. กำหนดค่า Fail2ban
ในการกำหนดค่า Fail2ban ก่อนอื่นเราจะคัดลอกไฟล์การกำหนดค่า jail.conf และบันทึกเป็นชื่อไฟล์ jail.local และแก้ไขการตั้งค่าใน jail.local การทำเช่นนี้จะทำให้ไฟล์การกำหนดค่าหลักปลอดภัย และลองทดสอบในไฟล์ที่คัดลอกมา เมื่อต้องการทำงานนี้ให้รันคำสั่งต่อไปนี้:
# cp /etc/fail2ban/jail.{conf,local}
ตอนนี้ แก้ไขไฟล์ที่คัดลอกโดยใช้โปรแกรมแก้ไขที่คุณชื่นชอบ
# vi /etc/fail2ban/jail.local
มีหลายตัวเลือกที่คุณสามารถปรับเปลี่ยนได้ตามความต้องการของคุณ พารามิเตอร์บางส่วนที่เราได้กล่าวถึงด้านล่าง:
1. แบนไทม์
bantime ของที่อยู่ IP ทั้งหมดจะถูกกำหนดโดยพารามิเตอร์ที่รู้จักกันเป็นbantime ค่าแบนไทม์ที่ตั้งไว้ โดยค่าเริ่มต้นคือ 10 นาที
# bantime = 1d
2. หาเวลา
ตัวแปรที่สำคัญอีกอย่างหนึ่งคือ findtime กำหนดระยะเวลาที่อนุญาตระหว่างการพยายามเข้าสู่ระบบอย่างต่อเนื่อง
# findtime = 10m
3. maxretry
กำหนดจำนวนครั้งของการพยายามเข้าสู่ระบบที่ล้มเหลวที่อนุญาตภายในเวลาที่ค้นหา หากจำนวนครั้งของการพยายามให้สิทธิ์ที่ล้มเหลวภายในเวลาค้นหาเกินค่า maxretry IP จะถูกแบนจากการกลับเข้าสู่ระบบอีกครั้ง
# maxretry = 5
4. ละเว้น
หากต้องการเพิ่ม IP ในรายการที่อนุญาตนี้ ให้แก้ไขบรรทัดที่ไม่สนใจและพิมพ์ที่อยู่ IP เพื่อยกเว้น:
# ignoreip = 127.0.0.1/8 ::1 222.222.222.222 192.168.0.0/24
แค่นั้นแหละ. กระบวนการติดตั้งและกำหนดค่าเสร็จสมบูรณ์
ในบทความนี้ เราได้เห็นแล้วว่าการติดตั้ง Fail2ban บน Ubuntu 20.04 นั้นทำได้ง่ายเพียงใด
3 วิธีในการตรวจสอบการใช้งาน CPU ใน Linux
อธิบาย 3 วิธีในการตรวจสอบการใช้งาน CPU ใน Linux การใช้งาน CPU หมายถึงการใช้ทรัพยากรในการประมวลผล หรือปริมาณงานที่ CPU จัดการ
วิธีการติดตั้งและกำหนดค่า DenyHosts ใน CentOS 7
DenyHosts ใช้กันอย่างแพร่หลายแทน Fail2ban หากมีการพยายามเข้าสู่ระบบ SSH ที่ไม่ถูกต้องมากเกินไป จะถือว่าการโจมตีด้วยกำลังเดรัจฉานหรือ
เมานต์ดิสก์ใหม่ไปยังเซิร์ฟเวอร์ Linux
เราจะเรียนรู้วิธีเมานต์ดิสก์ใหม่กับเซิร์ฟเวอร์ Linux สำหรับการสาธิตนี้ เราใช้เซิร์ฟเวอร์คลาวด์ CentOS 7 ตอนนี้เมานต์พาร์ติชั่นดังที่แสดงด้านล่าง
ง่ายต่อการติดตั้ง Fail2ban บน Ubuntu 20.04
อธิบายว่าการติดตั้ง Fail2ban บน Ubuntu 20.04 นั้นง่ายเพียงใด Fail2ban เขียนด้วยภาษาโปรแกรม Python และเป็นโอเพ่นซอร์สฟรี การกำหนดค่า
วิธีการติดตั้ง WireGuard VPN บน Ubuntu 20.04
อธิบายวิธีการติดตั้ง WireGuard VPN บน Ubuntu 20.04 เป็นอย่างดี WireGuard เป็น VPN ที่ใช้งานง่าย รวดเร็ว และทันสมัยมากซึ่งใช้การเข้ารหัสที่ล้ำสมัย
วิธีการติดตั้ง OpenSSL 1.1.1d ใน CentOS
OpenSSL เป็นชุดเครื่องมือเต็มรูปแบบที่มีประสิทธิภาพในเชิงพาณิชย์สำหรับโปรโตคอล Transport Layer Security (TLS) & (SSL) เรียนรู้การติดตั้ง OpenSSL 1.1.1d ใน CentOS
วิธีการติดตั้งและกำหนดค่า CSF บน CentOS 8
วิธีติดตั้งและกำหนดค่า CSF บนเซิร์ฟเวอร์ CentOS 8 ConfigServer Security & Firewall เป็นไฟร์วอลล์ (SPI) แอปพลิเคชันการเข้าสู่ระบบ/การตรวจจับการบุกรุกและความปลอดภัย
การกำหนดค่ากฎการตรวจสอบไม่สะท้อน – วิธีแก้ไขปัญหา
การกำหนดค่ากฎการตรวจสอบไม่สะท้อนให้เห็น? เรียนรู้ว่าวิศวกรฝ่ายสนับสนุนของเราแก้ปัญหาและแก้ไขปัญหาได้อย่างไร ไฟล์การกำหนดค่ากฎ /etc/audit/rules.d/audit.rules
CloudLinux โหลดสูงบนเซิร์ฟเวอร์
ในบทความนี้ เราจะเรียนรู้วิธีที่วิศวกรฝ่ายสนับสนุนของเราแก้ไขการโหลดสูงของ CloudLinux บนเซิร์ฟเวอร์ โปรดตรวจสอบให้แน่ใจว่าขีดจำกัด LVE ของคุณได้รับการกำหนดค่าอย่างเหมาะสม